Molayo

© 2026 Molayo

Tom's Hardware헤드라인2026. 05. 29. 20:06

독립적인 사이버 감사 결과 DJI 드론에서 악성코드나 백도어 발견되지 않아 — 미국 기업의 하드웨어 분석, 진행 중인 15억 6천만 달러 규모

요약

미국 보안 기업 OnDefend의 독립 감사 결과, DJI 드론에서 악성코드나 백도어 등 심각한 보안 위협이 발견되지 않았습니다. 이번 결과는 FCC의 외국산 드론 장비 인증 금지 조치에 대응하여 DJI가 제기한 소송 과정에서 발표되었습니다.

핵심 포인트

  • DJI Air 3S 및 Matrice 4E 모델에서 심각한 보안 취약점 미발견
  • 데이터의 미국 외 전송 및 숨겨진 백도어 증거 없음 확인
  • FCC의 금지 조치로 인해 DJI는 약 15억 6천만 달러의 손실 예상
  • 낮은 위험 수준의 취약점 10건은 펌웨어 업데이트로 해결 중

DJI drone flying

DJI는 미국 사이버 보안 기업인 OnDefend가 실시한 독립적인 보안 평가 결과를 발표했습니다. OnDefend는 5개월 동안 DJI Air 3S 소비자용 드론과 Matrice 4E 기업용 드론을 테스트했으며, 심각(critical), 높음(high), 또는 중간(medium) 위험 수준의 발견 사항이 전혀 없다고 보고했습니다. OnDefend는 또한 데이터가 미국 외부로 전송된 증거가 없으며, 숨겨진 백도어(backdoor)도 없고, 두 기체 모두 해킹이나 조작을 시도한 성공 사례도 없음을 확인했습니다. 이번 감사는 DJI가 지난 12월 모든 신규 외국산 드론의 미국 장비 인증(equipment authorization) 수령을 금지하기로 한 FCC의 결정에 대해 제9순회항소법원에 소송을 제기한 가운데 이루어졌습니다. DJI는 이러한 조치로 인해 올해 15억 6천만 달러의 손실이 발생할 것이라고 주장하고 있습니다.

이번 금지 조치는 DJI 제품에 대한 정부 주도의 국가 안보 검토가 2025년 12월 마감 기한 전에 시작되지 못함에 따라 발효되었습니다. DJI는 지난 10월 자체적으로 OnDefend와의 계약을 시작했으며, 해당 팀에는 전직 미국 군 및 정부 사이버 보안 전문가들이 포함되어 있습니다.

OnDefend는 중간자 공격(man-in-the-middle attack) 시뮬레이션과 물리적 분해(physical teardowns)를 포함하여 소프트웨어, 하드웨어, 펌웨어(firmware), 무선 주파수(radio frequency) 전반에 걸쳐 두 드론을 테스트했습니다. OnDefend는 테스트 유닛을 독립적으로 구매했습니다. Air 3S는 소매 채널에서, Matrice 4E는 딜러 재고에서 구매했으며, 두 경우 모두 선정 과정에 DJI의 관여는 없었습니다.

평가 결과, 동반 앱(companion app)의 취약한 TLS 프로토콜과 URL 내 인증 토큰(authentication tokens)을 포함하여 10개의 낮은 위험(low-risk) 발견 사항이 식별되었습니다. OnDefend는 이를 복잡한 임베디드 시스템(embedded systems)의 표준 관행과 일치하는 수준이라고 설명했으며, DJI는 펌웨어 업데이트를 통해 이를 해결하고 있다고 밝혔습니다. OnDefend는 또한 이번 감사가 특정 시점의 두 제품에 대한 스냅샷임을 인정하며, 향후 펌웨어, 소프트웨어 업데이트 및 하드웨어 개정 버전에 대한 지속적인 테스트를 권고했습니다.

OnDefend는 2024년 6월 TikTok의 미국 데이터 보안 (U.S. Data Security) 부서에 의해 해당 플랫폼의 지속적인 침투 테스트 (Penetration Testing)를 수행하기 위해 임명된 독립 보안 조사 기관 중 하나입니다. DJI에 대한 이번 감사는 이 기업이 현재 미국 국가 안보 절차에 직면한 중국 소유 기술 기업 두 곳을 조사했음을 의미합니다.

DJI는 OnDefend의 감사가 독립적으로 수행되었다고 주장하지만, DJI가 이를 승인하고 비용을 지불했습니다. 또한 전체적인 계약 방식은 대상 기업과 재정적 관계가 없는 상태에서 연방 감독하에 수행되었을 정부 주도 검토와는 차이가 있습니다.

DJI는 지난 2월 FCC를 상대로 Covered List 지정이 미국 헌법을 위반한다고 주장하며 소송을 제기했습니다. 4월 법원 제출 서류에서 DJI는 FCC가 기존 제품 14개에 대한 승인을 취소했으며, 2026년 출시 예정인 25개 제품이 미국 시장에 진출할 수 없게 되었다고 밝혔습니다. Nikkei Asia가 보도한 중국 세관 데이터에 따르면, 미국으로 향하는 민간용 드론의 월간 수출량은 12월 이후 전년 대비 60%에서 70%까지 감소했습니다.

Tom's Hardware의 최고의 뉴스 및 심층 리뷰를 편지함으로 직접 받아보세요.

Google Preferred Source

최신 뉴스, 분석 및 리뷰를 피드에서 받아보려면 Google 뉴스에서 Tom's Hardware를 팔로우하거나 우리를 선호 소스로 추가하세요.

Luke James는 프리랜서 작가이자 저널리스트입니다. 법률 분야의 배경을 가지고 있지만, 기술 전반, 특히 하드웨어와 마이크로일렉트로닉스(Microelectronics), 그리고 모든 규제 관련 사항에 개인적인 관심을 가지고 있습니다.

AI 자동 생성 콘텐츠

본 콘텐츠는 Tom's Hardware의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.

원문 바로가기
1

댓글

0